Криптографический ликбез

Необходимость создания этой страницы в самом начале 1998 года проистекала из того, что тогда в русскоязычном интернете практически не было ресурсов, посвященных криптографии, и любая новая ссылка воспринималась как открытие. За прошедшее время ситуация немного изменилась. Уже невозможно объять все криптографические ресурсы на одной маленькой странице, и я буду постепенно ее изменять и укрупнять.

Принципы же этой страницы в целом тоже остаются прежними - только русскоязычные материалы. Я буду пытаться отдавать предпочтения статьям, понятных не только криптографу-математику, т.е.связанных с практическими аспектами применения криптографии.

Если у Вас есть какие-нибудь добавления к этой странице - пишите мне. Особенно мне хотелось бы видеть материалы по проблемам современной криптографии с открытыми ключами и алгоритмам факторизации больших чисел.

Уважаемые читатели! Пожалуйста, не задавайте мне вопросов по поводу ошибок или содержания той или иной статьи на этом сайте, а так же общие вопросы по криптографии. Во-первых, я могу этого не знать, во-вторых, у меня нет времени отвечать конкретно вам, а в-третьих, этот вопрос может быть интересен и другим. Поэтому пользуйтесь эхо-конференциями, из которых самой подходящей и профессиональной я считаю конференицю FIDO RU.CRYPT (Как читать/писать в FIDO из интернета.)

Новости

Теперь новости я буду добавлять в Russian Security Newsline

Зарождение и история криптографии

• А. Винокуров. Криптография, ее истоки и место в современном обществе

Вводная статья к выпускам по криптографии для электронного журнала "Infused Bytes"

• Александр БАБАШ "Тайна головы раба"

Материалы к лекции по теме "Криптография в древние времена"

• Л.А.Кузьмин. ГУСС - этап в развитии советской криптографии (журнал Конфидент, N 22)
• Л.А.Кузьмин. Становление кафедры криптографии (журнал Конфидент, N 25)

Очерки из истории советской криптографии

• А. В. Стефанович. История создания и становления Агенства безопасности связи Армии США (1914-1945 гг.) (журнал Конфидент, N 26)

Основы криптологии

• Клод Шеннон. Теория связи в секретных системах (перевод)

Статья 1949 года, давшая начало криптологии как науке.

• Хорст Файстель. Криптография и компьютерная безопасность (перевод)

Статья была опубликована 25 лет назад в журнале Scientific American. Однако она до сих пор может служить превосходным введением в архитектуру блочных шифров и входит в золотой список трудов по криптографии.

• Брюс Шнайер. Прикладная криптография, 2-е издание: протоколы, алгоритмы и исходные тексты на языке С. (перевод, оригинал здесь)

Предствлять эту книгу не нужно - это настольная книга любого, интересующегося криптографией.

• Tatu Ylonen. Введение в криптографию (перевод)

• А. Винокуров. Задачи, решаемые криптографическими методами. Шифрование и шифры.

Первые выпуски по криптографии для электронного журнала "Infused Bytes"

• Борис Анин. Краткий англо-русский словарь по криптологии с толкованиями

Только до буквы C...

• Криптографический глоссарий, составленый при редактировании книги "Прикладная криптография"

• FAQ конференции RU.CRYPT

• Длина ключа и его полный перебор (FAQ) (перевод, оригинал здесь)

• В.В.Ященко. Основные понятия криптографии
  (Zipped pdf file) (Zipped ps file)

Современная криптология

• Проблемы современной криптологии

Интервью с Валерием Ященко - заместителем заведующего лабораторией МГУ по математическим проблемам криптографии

• А. Лебедев. Кому нужны "шифровальные средства"

Техника, технология и политка в современной криптографии

• Н.Н. Андреев. Россия остается в числе лидеров мировой криптографии (журнал Конфидент, N 23)

Беседа с вице-президентом Академии криптографии РФ Николаем Николаевичем Андреевым.

• Лунин А.В., Сальников А.А. Перспективы развития и использования асимметричных алгоритмов в криптографии (журнал Конфидент, N 24)

В статье изложено нынешнее состояние проблемы и рассмотрены направления вероятного развития криптографии с открытым ключом в ближайшем будущем.

Теоретические основы криптографии

• Андрей Винокуров. Как устроен блочный шифр?
• Андрей Винокуров. Проблема аутентификации данных и блочные шифры.
• Андрей. Винокуров. Архитектура блочных шифров. Варианты использования блочных шифров.

Серия статей, посвященных всем аспектам разработки и использования классичских блочных шифров.

• Поточные шифры. Результаты зарубежной открытой криптологии

Наиболее полная компиляция и перевод современных (вплоть до 1997 г.!) зарубежных исследований в области создания и криптоанализа поточных шифров. Требует очень серьезной подготовки. Автор неизвестен... ;-)

• А.Н.Терехов, А.В.Тискин. Криптография с открытым ключом: от теории к стандарту

Вводная статья об двухключевых алгоритмах

• Б. Ключевский. Криптографические алгоритмы (журнал Конфидент, N 21)

Когда стоит использовать те или иные методы шифрования

• Александр Новосельский. Алгоритмы шифрования.

Обзор распространенных в мире алгоритмов шифрования

• В. Олейник. Криптология вчера, сегодня, завтра(PDF)

Основные понятия криптологии. Основные алгоритмы. Аутентификация в смарт-картах.

• Tatu Ylonen. Криптографические алгоритмы. (перевод)

Алгоритмы и программы

• ГОСТ
• Алгоритм шифрования ГОСТ 28147-89, его использование и реализация для компьютеров платформы Intel x86, а также исходные и исполняемые коды программ, под DOS/Win32
• Еще одни исходники ГОСТ 28147-89, 34.10-94, 34.11-94 на С - временно недоступны, у кого они остались, пришлите мне, пожалуйста.
• Описание ГОСТ 34.10-94 (WinWord)
• Шефановский Д.Б. ГОСТ Р 34.11 - 94. Функция хэширования. Краткий анализ. (PDF)
• ГОСТ 34.10 (1994 и 2001 г). (TIFF)
• ГОСТ 34.11. (TIFF)
• DES и AES
• Тройной DES
• Алгоритмы LOKI-97, Rijndael, E2 и программа WinCrypt
• Andrew Jelly. Криптографический стандарт в новом тысячелетии. (журнал Byte-Россия, N 14, 1999)
• Процесс принятия нового криптостандарта AES
• PGP
• Просто приятная приватность
• PGP в России
• Как работает PGP (перевод, оригинал здесь)
• Другое
• Что такое Blowfish, DES, IDEA, RC*, RSA
• Алгоритм Blowfish.
• Криптосистема VIRTUS (шифрование по Эль-Гамалю)
• Описание алгоритма Кобра

Протоколы

• Б. Ключевский. Специальные криптографические протоколы (журнал Конфидент, N 25)
• А.Г. Ростовцев. Подпись "вслепую" на эллиптической кривой для электронных денег.(журнал Проблемы информационной безопасности. Компьютерные системы, N 1, 2000, PDF)

Криптоанализ

• П. Семьянов. Почему криптосистемы ненадежны?

Почему некоторые криптоалгоритмы или их реализации в конкретных программах оказываются не так хороши, как хотелось бы.

• Брюс Шнайер. Слабые места криптографических систем.
• Брюс Шнайер. Почему криптография сложнее, чем кажется (перевод, оригинал здесь)

Серия статей автора известнейшей книги "Applied Cryptography", через которые красной нитью проходит мысль о том, что криптография - не панацея.

• Брюс Шнайер. Ханаанский бальзам // Crypto-Gram 15 февраля 1999 г. (перевод С. Асанова, оригинал здесь)

Прекрасное эссе того же автора о том, как не попасться на удочку производителей и отличить действительно надежный криптопродукт от "ханаанского бальзама" (snake oil). Посмотрите также на список реально взломанных "бальзамов" на моем сайте, на сайте Дж. Пеши и Suby

• Росс Андерсон. Почему не срабатывают криптосхемы (часть 1, часть 2) (перевод, оригинал здесь)

Та же мысль, что и выше, но применительно к банковским технологиям.

• А.Г. Ростовцев, Н.В. Михайлова. Методы криптоанализа классических шифров

Основы криптоанализа - метод встречи посередине, метод Полларда, линейный и дифференциальный криптоанализ.

• А.Г. Ростовцев. Решеточный криптоанализ // Безопасность информационных технологий, 1997, вып.2. (PDF)
• А.Г. Ростовцев, Е.Б. Маховенко. Два подхода к анализу блочных шифров (PDF)

Новый, очень перспективный метод криптоанализа.

• П. Кочер. Временной анализ реализаций Диффи-Хеллмана, RSA, DSS и других систем (перевод)

Этой статьей было положено начало новому направлению в криптоанализе - по времени исполнения тех или иных операций, а шире - на основе измерениий побочных источников информации.

• Б. Шнайер, П. Мюдж. Криптоанализ протокола PPTP от Microsoft (перевод)

Пример конкретного и удручающего криптоанализа криптографических решений от Microsoft.

• Ю.Е. Пудовченко. Когда наступит время подбирать ключи (журнал Конфидент, N 21)

Рассматривается парадоксальная, на первый взгляд, мысль - какой бы ни была длина ключа, все равно его подбор займет одно и то же время - 739 дней.

• Ю.Е. Пудовченко. Пределы роста (WinWord)

Т.к. все в нашем мире конечно, то ключ какой длины нельзя будет вскрыть полным перебором даже в теории?

• О минимальной длине ключа для симметричных шифров, обеспечивающей необходимую степень стойкости (перевод, WinWord)

Наоборот, какие ключи являются слишком короткими уже сейчас.

• Ю.Е. Пудовченко. О вероятности вскрытия потоковых шифров методом перекрытий (журнал Конфидент, N 28)

• А.Г. Ростовцев, Е.Б. Маховенко. Простое усиление схемы цифровой подписи Эль-Гамаля, DSS, ГОСТ Р 34.0-94. (PDF)
• А.Г. Ростовцев. О времени жизни общего и персонального открытого ключа.(журнал Проблемы информационной безопасности. Компьютерные системы, N 4, 1999, PDF)
• А.Г. Ростовцев. Алгоритм Полларда невозможно улучшить за счет увеличения объема памяти.(PDF)
• Сапегин Л.Н. Анализ криптографических протоколов
• Сапегин Л.Н. Типичные дефекты в криптографических протоколах

Статьи посвящены анализу криптопротоколов (по материалам зарубежной печати)

• Еще программа для дешифровки русских текстов, зашифрованных с помощью алгоритма Виженера. (Win32 + исходные тексты, необходим словарь)

Задача восходит к книге Ч. Уэзерелла "Этюды для программистов". С ее помощью наконец удалось расшифровать текст из этой книги. Но имейте в виду, что искомое ключевое слово есть не в каждом словаре!

• Берд Киви. Безопасность GSM: история, анализ, вскрытие

• О.А. Лебедько, Л.К. Бабенко, Д.Б. Письмиченко. Генетический криптоанализ RC5
• Сергей Мачин, Владимир Тиньков "Криптографические алгоритмы защиты информации: попытка анализа"
• Сергей Сединкин. Всем любителям использовать Diskreet посвящается...

Математические аспекты криптографии

• Эллиптические кривые
• А.Г. Ростовцев. О выборе эллиптической кривой над простым полем для построения криптографических алгоритмов.(журнал Проблемы информационной безопасности. Компьютерные системы, N 3, 1999, PDF)
• А.Г. Ростовцев. Минимизация показателя для эллиптической кривой с комплексным умножением над F_p. (PDF)
• А.Г. Ростовцев. Арифметика эллиптических кривых над простыми полями без удвоения точек. (PDF)
• А.Г. Ростовцев. Логарифмирование через поднятие.(журнал Проблемы информационной безопасности. Компьютерные системы, N 2, 2000, PDF)
• А.А. Болотов, С.Б. Гашков, А.Б. Фролов, А.А. Часовских. Алгоритмические основы эллиптической криптографии. (PDF, ps)
• Теория чисел
• Н.П.Варновский. Криптография и теория сложности
  (Zipped pdf file) (Zipped ps file)
• Ю.В.Нестеренко. Алгоритмические проблемы теории чисел
  (Zipped pdf file) (Zipped ps file)
• Г.А.Кабатянский. Математика разделения секрета
  (Zipped pdf file) (Zipped ps file)
• Квантовые вычисления
• Питер Шор. Полиномиальные по времени алгоритмы разложения числа на простые множители и нахождения дискретного логарифма для квантового компьютера
  (Zipped pdf file) (Zipped ps file)
• А.Г. Ростовцев. Большие подстановки для программных шифров.(журнал Проблемы информационной безопасности. Компьютерные системы, N 3, 2000, PDF)
• Дегтяренко А.Ф. Генератор чисел на основе линейной конгруэтной последовательности.

Право, законы и прочие юридические аспекты

• Сами документы, законы, подзаконные акты
• Федеральное законодательство, ведомственные документы
• Примерно то же самое
• Комментарии
• Использование "сильной" криптографии в России
• Электронный занавес
• Новые тенденции в развитии мирового криптографического рынка
• Свободное использование сильного крипто на Московском Либертариуме
• Кивино гнездо

Доступная литература на русском

• Книги и брошюры
• Михаэл Вельшенбах. Криптография на Си и С++ в действии Под редакцией П.В. Семьянова. М., Триумф, 2004.
• Брюс Шнайер. Прикладная криптография, 2-е издание: протоколы, алгоритмы, исходные тексты на языке Си.Под редакцией П.В. Семьянова. М., Триумф, 2002.
• А.В. Аграновский, Р.А. Хади. Практическая криптография. М., Солон-Р, 2002
• А.А. Молдовян, Н.А. Молдовян, Б.Я. Советов. Криптография. М., Лань, 2001
• А.В. Бабаш, Г.П. Шанкин. Криптография. М., Солон-Р, 2002
• А.Чмора. Современная прикладная криптография. М., Гелиос, 2002
• C. Баpичев, Р. Серов "Основы современной кpиптогpафии" (это новое издание известной книги "Криптография без секретов")
• В. Жельников "Криптография от папируса до компьютера"
• Ростовцев А.Г., Матвеев В.А. Защита информации в компьютерных системах. Элементы криптологии. Под редакцией П.Д. Зегжды. Издание СПбГТУ, 1993.
• Ростовцев А.Г. Алгебраические основы криптографии. СПб, Мир и Семья, 2000.
• Ростовцев А.Г., Маховенко Е.Б. Введение в криптографию с открытым ключом. СПб, Мир и Семья, 2001.
• А.П. Баранов, Н.П. Борисенко, П.Д. Зегжда, С.С. Корт, А.Г. Ростовцев "Математические основы информационной безопасности"
• Дж. Брассар "Современная криптология"
• А.А.Большаков, А.Б. Петpяев, В.В. Платонов, Л.М. Ухлинов. "Основы обеспечения безопасности данных в компьютеpных системах и сетях. Часть 1. Методы, сpедства и механизмы защиты данных", ВИККА им. Можайского, СПБ, 1995.
• Глава 6. Криптографические методы и средства защиты данных.
• А. Саломаа. Криптография с открытым ключом
• Н.А.Молдовян. Проблематика и методы криптографии. - СПб, Издательство СПбГУ, 1998.
• Введение в криптографию / Под общ. ред. В.В.Ященко. - М.: МЦНМО, "Черо", 1998, 1999, 2000.
• Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. - М.: Радио и связь, 1999.
• Дэвид Кан. Взломщики кодов. - М.: Центрполиграф, 2000.
• Д.Кан "Разведчики и цензура"
Нил Коблиц, Курс теории чисел и криптографии, М. ТВП, 2001
• Утешев А.Ю., Черкасов Т.М., Шапошников А.А. Цифры и шифры. СПб.: Изд-во СПбГУ, 2001.
• Периодические издания
• журнал "Защита информации. Конфидент"
• журнал "Проблемы информационной безопасности. Компьютерные системы"

Ссылки

• Страница Андрея Винокурова.

Посвящена, в основном, классическим блочным шифрам

• Русский FAQ по криптографии.

Оставлена здесь только потому, что эта первая страница на русском языке, посвященная криптографии как таковой.

• Страница MK

В основном, описания алгоритмов.

• WinCrypt

Описания алгоритмов на конкурс AES, немного криптоанализа

• Компания Декарт

Много статей по механизмам идентификации, смарт-картам и т.п.

• Kiwi Bird

Даже имя зашифровано...

• Страница М.М. Грунтовича
• Институт криптографии, связи и информатики

Выпускает не только криптографов, но и ...

... то, что им помогает в их нелегком труде

since 24.02.98